بلغ عدد الهجمات الإلكترونية التي تعرضت لها مواقع تابعة للبنوك في الدولة 22 هجمة منذ بداية العام الجاري، وذلك وفقاً للإحصاءات الرسمية الصادرة عن هيئة تنظيم الاتصالات التي قدمت 8 نصائح للمستخدمين بشكل عام للتصدي لهذه الهجمات وتجنب أضرارها.

وشملت هذه الهجمات التي جرى التصدي لها  من قبل الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع للهيئة 16 محاولة خداع واحتيال على مواقع البنوك العاملة في الدولة ونحو 5 محاولات لحرمان من الخدمة وسرقة وثائق ونقاط ضعف مجهولة إلى جانب محاولة وضع رمز خبيث.

ويعد القطاع المصرفي من أكثر القطاعات المعرضة للهجمات الإلكترونية مقارنة مع بقية القطاعات الأخرى في جميع دول العالم، ومن ضمنها دولة الإمارات، وذلك نظراً لوجود خدمة الحسابات المصرفية عن طريق الإنترنت.

مراقبة

وقال المهندس محمد الزرعوني، مدير إدارة السياسات والبرامج في هيئة تنظيم الاتصالات، إن الفريق الوطني للاستجابة لطوارئ الحاسب الآلي يقوم بتوفير النصائح حول أفضل الممارسات المتعلقة بأمن المعلومات، كما يوفر خدمات المراقبة والاستجابة على الأنظمة بالشبكة الداخلية لدى المؤسسا.

والتي يتم من خلالها الاتفاق مع الجهات المنتسبة على الأنظمة التي سيتم مراقبتها ضد الاختراقات، وفي حال حدوث الاختراق، ستتمكن الجهة من معرفة ذلك عن طريق هذه الأنظمة لتتمكن من عمل الإجراءات اللازمة بأسرع وقت، وفي هذه الأثناء سيقوم الفريق بتوفير النصائح حول ما يجب اتخاذه خلال حدوث الهجمة وبعدها.

وأكد الزرعوني في تصريح خاص "للبيان الاقتصادي" التابع لصحيفة "البيان" المحلية،  أن الفريق يتولى توفير خدمة مراقبة المواقع الإلكترونية ضد الاختراقات ومحاولات التشويه. وقد قام بالتوقيع على اتفاقيات مع ما يقارب 140 جهة من مختلف القطاعات في الدولة ومن ضمنها القطاع المصرفي. كما يحرص الفريق على متابعة آخر المستجدات في الفضاء الإلكتروني ويقوم بإرسال الرسائل التحذيرية حول آخر البرمجيات الخبيثة والهجمات إلى جميع منتسبيه.

تحديثات

وأوضح أن من أهم النصائح التي تقدمها للمستخدمين بشكل عام عمل تحديثات نظام التشغيل بشكل مستمر والحرص على تحديث برنامج مكافح الفيروسات والتأكد من اتباع سياسة أمن المعلومات في المؤسسات، وذلك إلى جانب الحرص قدر المستطاع على عمل نسخ احتياطية للبيانات وحفظها على أجهزة أخرى ليست متصلة بالإنترنت.

وطالبت الهيئة بأخذ الحيطة والحذر أثناء تنزيل البرامج على الجهاز والتأكد أنها من مصدر موثوق والابتعاد عن البرامج المقرصنة (التي يتم إتاحتها مجاناً وهي في الغالب تباع) لأن بعضها قد يحتوي على برمجيات خبيثة أو فيروسات قد تهدد أمن المستخدم ومعلوماته الشخصية.

كما يجب الحذر من الروابط المجهولة والمواقع غير المعروفة وتجنب دخولها عن طريق المتصفح لما قد تحتويه من برمجيات خبيثة قد تهدد أمن المستخدم.

تطبيقات

شددت هيئة تنظيم الاتصالات على ضرورة الحرص على قراءة شروط الاستخدام في تطبيقات الهواتف الذكية، والتأكد من أن التطبيق يقوم بطلب تصريحات/‏أذونات منطقية، ، مطالبة في الوقت ذاته باستخدام كلمات سر قوية وتغييرها بشكل دوري، وهناك أيضاً ما يسمى بتوثيق ذي عاملين ويساعد ذلك على إضافة طبقة حماية إضافية لكلمة السر.

ويعتبر هذا العدد قليل نسبيا لحجم المؤسسات في الدولة ومقارنة مع ما تتعرض له دول أخرى. ورغم هذا العدد القليل فإن الدولة تقوم بالإنفاق على حماية أمن المعلومات بصورة كبيرة جدا، وتستخدم برامج متطورة في الحماية وحفظ أمن المعلومات.

ومؤخرا بررت وزارة الداخلية حجم الإنفاق الكبير على أمن المعلومات بالدولة بأنها الدولة الثانية عالميا بحجم التعرض للاختراقات ولكن بيانات هيئة تنظيم الاتصالات أعلاه تفند رواية الداخلية.

ومعظم جهود مكافحة الانترنت في الدولة لا تتعلق بأمن المعلومات الاقتصادية مثلا، وإنما ترتبط بملاحظة الناشطين والمغردين والمدونين والإعلاميين على مواقع التواصل الاجتماعي.